Hackeri profită de o gravă vulnerabilitate cPanel și WHM care expune zeci de milioane de site‑uri la preluarea controlului serverelor

Cercetătorii în securitate cibernetică trag un semnal serios de alarmă în legătură cu o nouă vulnerabilitate descoperită în software‑ul de administrare a serverelor web cPanel și WebHost Manager (WHM), utilizat pe scară largă la nivel global.

Această eroare de securitate permite hackerilor să preia controlul complet asupra serverelor pe care rulează software‑ul afectat. Se estimează că acesta este folosit de zeci de milioane de proprietari de site‑uri din întreaga lume, ceea ce face problema deosebit de gravă.

Multe companii comerciale de găzduire web și‑au actualizat deja sistemele și au aplicat patch‑uri pentru clienți. Totuși, producătorul cPanel îndeamnă insistent toți utilizatorii să verifice că sistemele lor sunt actualizate, deoarece eroarea afectează toate versiunile încă suportate ale software‑ului.

cPanel și WHM sunt două suite software folosite pentru administrarea serverelor web. Acestea găzduiesc site‑uri, gestionează e‑mailuri, precum și configurațiile esențiale și bazele de date necesare pentru funcționarea unui domeniu pe internet. Cele două pachete au acces profund la resursele serverelor pe care le administrează, astfel încât un atacator rău‑intenționat poate obține acces practic nelimitat la datele gestionate de software‑ul vulnerabil.

Vulnerabilitatea, urmărită oficial sub codul CVE‑2026‑41940, permite atacatorilor să ocolească de la distanță ecranul de autentificare și să obțină acces complet la panoul de administrare al software‑ului. Practic, protecția prin parolă poate fi ocolită, iar controlul sistemului poate fi preluat.

Având în vedere răspândirea masivă a cPanel și WHM în industria de găzduire web, un număr foarte mare de site‑uri ar putea fi compromise dacă nu au fost aplicate patch‑urile de securitate. Serverele neactualizate rămân expuse și pot fi ținte ușoare pentru atacuri automatizate.

Agenția națională de securitate cibernetică din Canada a avertizat, într‑un comunicat, că vulnerabilitatea poate fi exploatată pentru compromiterea site‑urilor găzduite pe servere de tip shared, folosite frecvent de marile companii de hosting.

Instituția a menționat că „exploitation is highly probable” și că sunt necesare acțiuni imediate din partea clienților cPanel, sau a furnizorilor lor de găzduire, pentru a preveni accesul neautorizat și eventualele compromiteri.

Un important furnizor de găzduire web, Namecheap, care utilizează cPanel pentru a le permite clienților să‑și administreze serverele, a anunțat că a blocat temporar accesul la panourile cPanel ale utilizatorilor imediat după aflarea vulnerabilității. Măsura a fost luată pentru a preveni exploatarea erorii și pentru a câștiga timp necesar aplicării patch‑urilor pe sistemele clienților.

O altă companie mare de hosting, Hostgator, a declarat că și‑a actualizat deja infrastructura. Aceasta tratează vulnerabilitatea drept un „critical authentication-bypass exploit.”

Un furnizor de servicii de găzduire a mai anunțat că a găsit dovezi potrivit cărora hackerii au abuzat de această vulnerabilitate timp de câteva luni înainte ca tentativele să fie observate.

Directorul general al KnownHost, Daniel Pearson, a explicat într‑o postare pe Reddit că firma sa a observat tentative de exploatare a erorii încă din 23 februarie. Compania a blocat temporar accesul la sistemele clienților înainte de aplicarea patch‑urilor de securitate necesare.

Potrivit lui Pearson, aproximativ 30 de servere KnownHost au prezentat semne de tentative de acces neautorizat, dintr‑un total de mii de mașini din rețea. El a comparat aceste activități cu simple încercări de pătrundere automate și a precizat că nu au fost identificate dovezi clare de compromitere activă a sistemelor. cPanel a anunțat, de asemenea, că a lansat un update de securitate pentru WP Squared, un instrument similar folosit pentru administrarea site‑urilor WordPress.